- 11 Apr 2023
- 2 Minuten zu lesen
OAuth 2-Einstellungen
- Aktualisiert am 11 Apr 2023
- 2 Minuten zu lesen
Wenn Sie die OAuth 2-Authentifizierungsmethode einrichten, können Sie die folgenden Einstellungen konfigurieren. Diese Einstellungen sind an mehreren Standorten verfügbar.
Authentifizierungseinstellungen
Die folgenden Einstellungen sind über das Schnellzugriffsmenü > Plugins > Authentication > OAuth 2 verfügbar.
Einstellung | Beschreibung | Hinweise |
---|---|---|
Erstellung neuer Konten zulassen | Aktivieren Sie diese Einstellung, wenn Sie möchten, dass dieses Plugin neue OAuth 2-Konten erstellt, wenn sich Nutzer zum ersten Mal über einen OAuth-Dienst anmelden. | Dies ist standardmäßig aktiviert. |
Automatische Verknüpfung vorhandener Konten zulassen | Aktivieren Sie diese Einstellung, wenn Sie die automatische Verknüpfung von externen OAuth 2-Konten mit bestehenden lokalen Totara-Benutzerkonten über E-Mail-Adressen während des Anmeldevorgangs zulassen möchten. Um zu verhindern, dass Konten kompromittiert werden, wird dringend empfohlen, die E-Mail-Eigentumsbestätigung in den Emittenteneinstellungen zu aktivieren. | Dies ist standardmäßig aktiviert. |
Server-Einstellungen
Die folgenden Einstellungen sind verfügbar, wenn Sie einen OAuth-Dienst über das Schnellzugriffsmenü > Server > OAuth 2-Dienste erstellen.
Einstellung | Beschreibung | Hinweise |
---|---|---|
Name | Der Name des Ausstellerdienstes (z. B. Google, Facebook usw.). Dies kann auf der Anmeldeseite angezeigt werden. | - |
Kunden-ID | Die vom Emittenten angegebene eindeutige ID. | - |
Kundengeheimnis | Ein eindeutiges Passwort oder Geheimnis, das vom Emittenten generiert wird. | - |
Token-Anfragen über HTTP-Header authentifizieren | Verwenden Sie das grundlegende HTTP-Authentifizierungsschema, wenn Sie die Client-ID und das Passwort mit einer Aktualisierungs-Token-Anfrage senden. Dies wird vom OAuth 2-Standard empfohlen, ist aber bei einigen Emittenten möglicherweise nicht verfügbar. | - |
Geltungsbereiche, die in einer Anmeldeanfrage enthalten sind | Einige Systeme benötigen zusätzliche Bereiche für eine Anmeldeanfrage, um das Basisprofil des Benutzers zu lesen. Die Standardumfänge für ein OpenID Connect-konformes System sind „openid profile email“. | - |
Geltungsbereiche, die in einer Anmeldeanfrage für den Offline-Zugriff enthalten sind | Jedes OAuth-System definiert eine andere Möglichkeit, Offline-Zugriff anzufordern. Zum Beispiel benötigt Microsoft einen zusätzlichen Umfang "offline_access". | - |
Zusätzliche Parameter, die in einer Anmeldeanfrage enthalten sind | Einige Systeme benötigen zusätzliche Parameter für eine Anmeldeanfrage, um das Basisprofil des Nutzers zu lesen. | |
Zusätzliche Parameter, die in einer Anmeldeanfrage für den Offline-Zugriff enthalten sind | Jedes OAuth-System definiert eine andere Möglichkeit, Offline-Zugriff anzufordern. Google benötigt beispielsweise die zusätzlichen Parameter: "access_type=offline&prompt=consent". Diese Parameter sollten im URL-Abfrageparameterformat vorliegen. | - |
URL der Servicebasis | Basis-URL für den Zugriff auf den Dienst. | - |
Anmeldedomänen | Diese Einstellung ist eine durch Kommas getrennte Liste von Domains, auf die Anmeldungen bei der Nutzung dieses Anbieters beschränkt sind. | - |
Logo-URL | Dies ist normalerweise das Logo, das vom Emittenten verwendet wird, und es kann auf der Anmeldeseite angezeigt werden. | - |
Auf der Anmeldeseite anzeigen | Wenn das OAuth 2-Authentifizierungs-Plugin aktiviert ist, wird dieser Anmeldeaussteller auf der Anmeldeseite aufgeführt, damit sich Nutzer mit Konten dieses Ausstellers anmelden können. | - |
E-Mail-Verifizierung erforderlich | Diese Option legt fest, dass alle Nutzer/innen ihre E-Mail-Adresse bestätigen müssen, bevor sie sich mit OAuth anmelden können. Dies gilt für neu erstellte Konten als Teil des Anmeldeprozesses oder wenn ein bestehendes Totara-Konto über übereinstimmende E-Mail-Adressen mit einer OAuth-Anmeldung verbunden ist. | Nur vertrauenswürdige Emittenten wie Microsoft, Google und Facebook haben die Möglichkeit, die Einstellung E-Mail-Verifizierung erforderlich zu aktivieren oder zu deaktivieren. Für alle anderen Emittenten und benutzerdefinierten Dienste ist die Option ausgeblendet und wird standardmäßig in der Datenbank auf wahr gesetzt, was bedeutet, dass eine E-Mail-Verifizierung erforderlich ist. |
© Copyright 2024 Totara Learning Solutions. All rights reserved.